下面是一些基本的安全設計原則。

1)最小特權原則

對于請求存儲資源的主體，只應該分配最少的必要權限，而且應該保證賦予權限分配的必要時間最短。如果授予一個用戶或進程、組件超過其行為必要的權限范圍的許可，該用戶或進程、組件就有可能獲得或修改其沒有權限處理的信息。

2)權限分離原則

盡量把軟件劃分為不同獨立的組件，把權限分離成不同的權限許可和認證條件，把用戶分離成不同的權限角色。不要將權限一次性授予給一個用戶，而是根據需要提供多重的認證與檢查機制再進行授予。

3)最少共享機制原則

避免多個主體共享同一個資源，因為敏感的信息可能通過相同的機制在這些主體之間共享導致被其他用戶獲取。每個主體應該有不同的機制或不同的機制實例，在保證多用戶存取訪問的靈活性的同時，防止由單一的共享機制導致潛在違背安全性的行為。